Connettersi all’intranet Inetum da casa non richiede gli stessi strati di sicurezza di una connessione dai locali dell’azienda. Il posto di lavoro esce dal perimetro di rete protetto, i flussi transitano attraverso una connessione domestica e i meccanismi di autenticazione devono compensare l’assenza di controllo fisico. Quali parametri tecnici separano realmente un accesso remoto sicuro da una semplice connessione VPN mal configurata?
Conformità normativa e accesso remoto in Inetum: ISO 27001 e GDPR in pratica
La maggior parte delle guide sulla sicurezza intranet in telelavoro elenca consigli generici (password robuste, antivirus aggiornato) senza mai collegare queste pratiche a un quadro normativo preciso. In Inetum, la politica di accesso remoto si allinea alla norma ISO 27001 e alle esigenze del GDPR per i dati trattati per conto di clienti europei.
Ulteriori letture : I segreti per perdere 20 chili in 1 mese: Guida completa e consigli efficaci
Concretamente, questo si traduce in accessi a privilegi limitati in base al profilo utente e una tracciabilità rinforzata di ogni connessione all’intranet. Un collaboratore in telelavoro non ha gli stessi diritti di un amministratore di sistema in sede. Le sessioni sono registrate e qualsiasi tentativo di accesso anomalo genera un allerta.
Per comprendere meglio il processo completo di connessione, puoi accedere all’intranet Inetum su Ô Business dove ogni fase è dettagliata.
Lettura complementare : Come connettersi in tutta sicurezza al tuo account Book and Pay: guida pratica
Questo approccio va oltre il semplice consiglio individuale. Integra la gestione degli accessi remoti in una logica di conformità globale, dove la connessione al portale interno (gestione progetti, ticket, ferie, elezioni interne) obbedisce alle stesse regole dell’accesso ai sistemi clienti.
Autenticazione multifattoriale Inetum: cosa cambia il MFA per il telelavoro
Dal 2023, Inetum sta generalizzando l’autenticazione multifattoriale (MFA) per l’accesso remoto ai suoi sistemi interni. Questo dispiegamento rientra in un programma di rafforzamento della sicurezza degli accessi e di lotta contro la compromissione dei conti.
Il MFA aggiunge uno strato di verifica oltre alla password. In pratica, dopo aver inserito le proprie credenziali sul portale intranet, il collaboratore riceve una notifica su un’app di autenticazione o un codice temporaneo. Senza questa validazione, l’accesso è bloccato, anche se la password è corretta.
| Metodo di autenticazione | Livello di protezione | Vincolo per l’utente |
|---|---|---|
| Solo password | Basso (vulnerabile al phishing e al credential stuffing) | Nessun vincolo aggiuntivo |
| MFA tramite app (TOTP) | Alto (resistente al furto di password) | Installazione di un’app, validazione a ogni connessione |
| MFA tramite chiave fisica (FIDO2) | Molto alto (resistente al phishing mirato) | Possesso di un dispositivo hardware dedicato |
La differenza tra questi metodi non è trascurabile. Una sola password, anche complessa, rimane esposta alle campagne di phishing. Il MFA tramite app neutralizza la maggior parte di questi attacchi. La chiave fisica, invece, protegge anche contro il phishing mirato (spear phishing), ma richiede di avere l’hardware.
Il MFA tramite app rappresenta il compromesso più comune per un uso quotidiano in telelavoro. Rallenta la connessione solo di pochi secondi riducendo drasticamente il rischio di compromissione.
VPN aziendale e intranet Inetum: configurazione e trappole frequenti
L’accesso all’intranet in telelavoro passa generalmente attraverso una VPN aziendale che crea un tunnel crittografato tra il posto del collaboratore e la rete interna. Questa connessione sicura consente di accedere alle funzionalità del portale (gestione progetti, ticket informatici, consultazione delle ferie, diritti interni) come se il posto fosse fisicamente nei locali.
Numerosi errori di configurazione si ripetono frequentemente:
- Utilizzare una VPN personale o gratuita invece del client VPN fornito dalla direzione informatica. Questi strumenti di uso pubblico non instradano il traffico verso la rete interna di Inetum e non offrono alcuna garanzia di riservatezza adatta a un uso professionale.
- Négliger les mises à jour du client VPN, ce qui expose la connexion à des vulnérabilités corrigées dans les versions récentes. Le politiche di sicurezza allineate ISO 27001 impongono un rinnovo regolare di questi componenti.
- Connettersi da una rete Wi-Fi pubblica (coworking, hotel, stazione) senza verificare che la VPN sia attiva prima di aprire il browser. Qualsiasi connessione all’intranet senza VPN attiva espone le credenziali in chiaro sulla rete locale.
- Archiviare documenti sensibili localmente sul posto personale invece di lavorare direttamente sugli spazi condivisi dell’intranet. Diverse guide di continuità operativa vietano esplicitamente questa pratica.
Controllare lo stato della propria connessione VPN prima di ogni sessione
Un semplice riflesso consiste nel controllare l’icona del client VPN nella barra delle applicazioni prima di aprire il portale intranet. Se il tunnel non è stabilito, il tentativo di connessione fallirà o, nel peggiore dei casi, transiterà attraverso un percorso non sicuro. Alcune configurazioni aziendali bloccano automaticamente l’accesso al portale in assenza di VPN attiva, ma questa protezione non è universale.
Telelavoro e piano di continuità operativa: l’intranet come strumento di gestione della crisi
Un aspetto raramente affrontato nelle guide di sicurezza riguarda l’integrazione del telelavoro nel piano di continuità operativa (PCA). Alcune organizzazioni pubbliche francesi impongono ora procedure specifiche per l’accesso intranet remoto nell’ambito dei loro PCA: uso obbligatorio della VPN aziendale, rinnovo regolare delle password, divieto di archiviazione locale di documenti sensibili.
Per un’azienda di servizi digitali come Inetum, i cui collaboratori intervengono su progetti clienti vari, la capacità di mantenere un accesso sicuro all’intranet in situazioni degradate (interruzione della rete locale, incidente di sicurezza, crisi sanitaria) condiziona direttamente la continuità delle operazioni. L’intranet concentra la gestione dei ticket, il monitoraggio dei progetti, le elezioni interne e le funzionalità amministrative (ferie, diritti).
Un PCA che non integra la sicurezza dell’accesso remoto rimane incompleto. La qualità della connessione, la robustezza dell’autenticazione e la tracciabilità delle sessioni formano un insieme indissociabile.
L’ultimo punto da tenere a mente: la sicurezza di una connessione intranet in telelavoro si basa sull’articolazione tra tre strati tecnici (VPN, MFA, gestione dei privilegi) e non su uno solo. Rimuovere uno di questi strati indebolisce l’intero sistema, indipendentemente dal livello di qualità degli altri due.